Cybersikkerhedsvirksomheden Proofpoint udgav torsdag en ny rapport, der fremhæver en stigning i callcenter-baserede cyberangreb, og bemærker en række svindel begået af trusselsaktører, der stjæler næsten $50.000 pr. angreb i nogle tilfælde.
Proofpoint-forskere Selena Larson, Sam Scholten og Timothy Kromphardt sagde, at deres virksomhed ser tusindvis af telefonbaserede cyberangreb hver dag, hvoraf de fleste falder i to forskellige kategorier. Nogle bruger falske callcentre til at stjæle et offers penge, og andre bruger callcentre til at sprede malware, der kan bruges i andre angreb.
“Angrebene er afhængige af, at ofrene ringer direkte til angriberne og starter interaktionen. E-mailsvindel understøttet af kundeservicemedarbejdere i callcenteret er produktivt og rentabelt. I mange tilfælde mister ofrene titusindvis af dollars stjålet direkte fra deres bankkonti,” researcher's skrev.
“Den ene bruger gratis, legitim fjernhjælpssoftware til at stjæle penge. Den anden udnytter brugen af malware forklædt som et dokument til at kompromittere en computer og kan føre til efterfølgende malware. Det andet angreb type er ofte forbundet med BazaLoader malware og omtales ofte som BazaCall. Begge angrebstyper er, hvad Proofpoint anser for telefonorienteret angrebslevering (TOAD).”
Proofpoint-forskere knyttede aktiviteten til folk, der arbejder i de indiske byer Mumbai, Kolkata og New Delhi.
Cyberkriminelle bruger specifikke lokkemidler som en måde at legitimere deres svindel, herunder at præsentere sig selv som “Justin Bieber-billetsælgere, computersikkerhedstjenester, COVID-19 nødhjælpsfonde eller onlineforhandlere, idet de lover refusion for fejlkøb, software opdateringer eller økonomisk støtte.”
Angrebene starter, når ofrene får tilsendt en e-mail med et telefonnummer, der vil forbinde dem med en “kundeservice” embedsmand, som faktisk er en cyberkriminel.
Andre svindelnumre begynder med falske e-mails til dyre Amazon- eller PayPal-fakturaer, der opfordrer offeret til at kontakte cyberangriberne som en måde at bestride sigtelsen.
Når svindelopkaldscentret er tilkaldt, ledes ofrene gennem processen med at downloade ondsindede filer eller værktøjer som AnyDesk, Teamvier og Zoho, der giver cyberangribere fjernadgang til en enhed. Nogle svindlere beder endda ofre om blot at indtaste deres bankkontooplysninger for at få refusion, ifølge Proofpoint.
“I malware-fokuserede angreb som BazaCall er fakturalokkerne ofte mere omfattende, herunder temaer som Justin Bieber-koncerter, lingeri og falske filmsider. Offeret bliver dirigeret til et ondsindet websted, hvor de bliver fortalt at downloade et dokument for at lette en refusion, men i stedet er inficeret med malware,” forklarede forskerne.
“Når angriberne har fået adgang til enheden, kan de få adgang til bank-, e-mail- og andre private konti eller downloade opfølgende malware inklusive ransomware. Ved at udnytte angrebskæder, der kræver en masse menneskelig interaktion, kan trusselsaktører omgå en automatiseret trussel registreringstjenester, der kun markerer ondsindede links eller vedhæftede filer i e-mail.”
Proofpoint
Som en måde at lære modstandernes taktik på, gik forskere fra cybersikkerhedsfirmaet sammen med en svindler, da de ledte dem gennem angrebet. Nogle af angriberne udgav sig som billetsælgere til den kommende 2022 Justin Bieber verdensturné og kommende The Weeknd-koncerter.
Svindlerne spiller endda Biebers musik, mens ofrene venter på at tale med en repræsentant, ifølge Proofpoint. Cyberangriberen bad en Proofpoint-analytiker om at besøge et ondsindet websted som en måde at bestride en sigtelse relateret til koncerterne. Når den ondsindede fil er downloadet, lagde cyberangriberen på.
Uønskede svindelopkald er blevet et stort problem for mange amerikanere, hvoraf nogle får snesevis af svindelopkald hver uge. Proofpoint-rapporten citerer en Truecaller-rapport, der fandt, at 60 millioner amerikanere mistede 29,8 milliarder dollars mellem 2020 og 2021 på grund af disse opkald.
Sherrod DeGrippo, vicepræsident for trusselsforskning og -detektion hos Proofpoint, fortalte ZDNet, at trusselsaktører bliver kreative med deres lokker og bemærker, at falske kvitteringer for Justin Bieber-billetter eller et skydevåbenkøb er opmærksomhedskrævende nok til at narre selv den mest årvågne e-mail-modtager.
“Skulle du reagere i et forsøg på at bestride anklagerne, er det følgende en omfattende infektionskæde, der kræver betydelig menneskelig interaktion og tager ofrene ned i kaninhullet i den værst tænkelige falske kundeserviceoplevelse – en, der i sidste ende stjæler dine penge eller forlader bag en malware-infektion,” sagde DeGrippo.
“De fleste vellykkede cyberangreb kræver en form for menneskelig interaktion for at lykkes, som at klikke på et ondsindet link eller åbne en vedhæftet fil. Men det, der virkelig er interessant ved disse e-mails, er, hvor højt de hæver barren, hvilket kræver, at ofrene er langt mere proaktive ved faktisk at starte en telefonopkald med trusselsaktørerne. Det er et modigt, men i sidste ende rentabelt angreb.”
Netenrichs hovedtrusselsjæger John Bambenek sagde, at callcentersvindel ikke er nyt og er blevet brugt med succes i fortiden til at forsøge at give troværdighed til cyberkriminelle svindel.
Men han forklarede, at denne specifikke teknik ikke skalerer, og sagde, at det “ikke er ualmindeligt, at forsvarere ringer til disse numre for at binde angribernes tid.”
Sikkerhed
Det bedste phishing-mål? Din smartphone Hvorfor har du brug for denne sikkerhedsnøgle til $29 FBI: Ransomware-grupper, der binder angreb til 'betydelige økonomiske begivenheder' Signal afslører, hvor langt amerikansk retshåndhævelse vil gå for at få folks information De 10 værste hardwaresikkerhedsfejl i 2021 Cybersecurity 101: Beskyt dit privatliv mod hackere , spioner, regeringen Security TV | Datastyring | CXO | Datacentre